Twoje intymne zdjęcia na Facebooku? Tak! I to bez twojej zgody!
Działania cyberprzestępców stają się coraz śmielsze. Chelsea Clark z Toronto była zszokowana, gdy zobaczyła swoje intymne zdjęcia przesłane jej w wiadomości na Facebooku. Haker zrobił je kobiecie i jej partnerowi za pomocą kamery wbudowanej w ich laptop, a następnie przesłał je w wiadomości w serwisie społecznościowym. Kamil Sadkowski, analityk zagrożeń z Eset, radzi jak chronić się przed podobnymi niemiłymi niespodziankami.
Logując się do Facebooka, Chelsea Clark znalazła zdjęcia siebie i swojego partnera zrobione poprzedniego wieczoru, kiedy oglądali w łóżku telewizję online. Co ciekawe, cyberprzestępca zadał sobie sporo trudu i zidentyfikował Chelsea na podstawie jej zdjęć umieszczonych w sieci. Następnie włamał się na jej konto na Facebooku i dodał siebie do znajomych, by potem przesłać jej wiadomość, którą opatrzył podpisem: „Naprawdę miła para”.
Według deklaracji kobiety, jej konto na Facebooku miało tak skonfigurowane ustawienia prywatności, by nikt poza jej znajomymi nie mógł się z nią kontaktować. Dlatego kiedy zobaczyła nową wiadomość od osoby, której nie zna, od razu sprawdziła swoją historię aktywności na Facebooku. Okazało się, że haker został dodany do jej znajomych na chwilę przed wysłaniem wiadomości zawierającej intymne zdjęcia. Prawdopodobnie konto, z którego przesłano zdjęcie, było fałszywe –. zdjęcie profilowe to Joker z filmu Dark Knight, lokalizacja użytkownika to Kair, a jego główna aktywność polegała na śledzeniu stron drużyn piłkarskich z całego świata i przynależność do grupy ,,Spammers and Hackers”.
Nie wiadomo jakich narzędzi użył w tym przypadku haker, ale zazwyczaj w takich atakach wykorzystywane są m.in. aplikacje typu RAT (Remote Access Tool), przed którymi jakiś czas temu ostrzegali eksperci. Są to hybrydy jednych z najpodstępniejszych zagrożeń komputerowych, m.in. koni trojańskich i programów szpiegujących. Przy ich pomocy hakerzy mogą przejąć kontrolę nad kamerą wbudowaną w komputer, zrobić zdjęcia, a następnie zaszantażować ofiarę.
Co zrobić, aby nie zostać ofiarą cyberprzestępców radzą Kamil Sadkowski z Eset i Jarosław Babraj z Wirtualnej Polski:
Aby ograniczyć możliwość włamania się na konto przez osobę trzecią radzimy stosować silne hasła zabezpieczające, a także na bieżąco aktualizować system operacyjny i oprogramowanie antywirusowe. To absolutna podstawa, dzięki której mamy pewność, że nasz system zawiera wszystkie najnowsze "łaty" bezpieczeństwa, tak chętnie wykorzystywane do ataków. Aktualność baz programu antywirusowego pozwala natomiast ostrzec nas przed potencjalnym zagrożeniem, mimo iż producent systemu operacyjnego nie wydał jeszcze stosownej poprawki. Z reguły informacja o nowym, złośliwym oprogramowaniu jest dostępna już w kilka godzin po jego odkryciu.
Jeśli nie chcemy paść ofiarą hakera, który robi nam zdjęcia za pomocą naszej kamery wbudowanej w laptop, pod żadnym pozorem nie należy klikać odsyłaczy ani otwierać załączników zawartych w wiadomościach e-mail od nieznanych nadawców –. właśnie w ten zasadniczy sposób rozprzestrzeniają się aplikacje typu RAT. Pod żadnym pozorem nie wolno otwierać załączników, w których ponoć znajduje się np. specjalny kod rabatowy, informacja o wygranej, czy też faktura za usługi, których nie posiadamy. Nawet niewinnie z pozoru wyglądający załącznik może w sobie zawierać złośliwe oprogramowanie, dzięki któremu przestępcy uzyskają dostęp do naszego komputera i zainstalowanej w nim kamery.
Należy unikać otwierania nieznanych i podejrzanych linków. Jeśli na Facebooku albo Twitterze zobaczysz link do dziwnej oferty np. nowy iPhone bez pudełka tylko za 9. zł, to nie daj się nabrać. W najlepszym przypadku zobaczysz niechcianą reklamę, jednak w najgorszym może dojść do zainstalowania oprogramowania RAT i uzyskania dostępu do twojej kamery.